Centenas de participantes demonstram seus desenvolvimentos e tecnologias, exibem apresentações coloridas em telas, organizam seminários e demonstram o funcionamento de seus sistemas em tempo real. Milhares de visitantes os acompanham, gravando, filmando, publicando avaliações e fotos de novos produtos na internet e compartilhando suas impressões em fóruns e redes sociais. Ao mesmo tempo, eles continuam a desempenhar suas funções profissionais remotamente, pois os especialistas em TI estão sempre em atividade.
A tarefa dos organizadores da conferência é fornecer acesso à internet estável e rápido para participantes e visitantes. Para isso, a operadora de telecomunicações (provedora pública de acesso à internet) pode contar com a tecnologia DPI (Deep Packet Inspection) e dispositivos que a suportam.
DPI – public Wi-Fi control
Quando milhares de dispositivos estão registrados em uma rede pública, economizar largura de banda e controlar o uso do tráfego torna-se extremamente importante. Uma plataforma de análise aprofundada de tráfego possui muitos recursos úteis, mas os seguintes são os mais úteis para essas tarefas:
- Filtragem e priorização de tráfego.
- Análise de dados.
- Proteção contra ataques DDoS.
- Tradução de endereços de rede.
Fonte da imagem: www.internetphenomena.com
Apesar de um dispositivo ter baixado mais de 5 GB de dados durante a conferência e vários outros terem baixado cerca de 2 GB, o consumo médio de tráfego foi de 390 MB. Este é um número relativamente pequeno, mas foi alcançado com o uso de políticas especiais de otimização de tráfego com a plataforma DPI. A saber:
- limitar a velocidade de acesso a 3 MBps para cada usuário;
- limitar a velocidade de acesso do serviço Windows Update a 500 KBps.
Uso de Wi-Fi
Embora a primeira regra seja bastante direta — impedir que um único usuário monopolize a largura de banda da operadora e a divida igualmente entre todos os usuários —, a segunda regra é resultado do módulo de classificação e análise. A análise dos aplicativos e protocolos utilizados na rede permitiu identificar os mais “pesados”, limitando-os e aumentando a eficiência do uso do tráfego.
A navegação em páginas da web via HTTP e o protocolo seguro SSL estão, como esperado, entre os líderes em termos de consumo de tráfego, assim como o Office 365, muito popular para trabalhar com documentos online. Os usuários costumam usar o Dropbox e o iCloud para compartilhamento de arquivos, o que, aliás, demonstra a popularidade dos dispositivos Apple.
A próxima posição no ranking é ocupada pelos serviços de atualização (Windows Update e iTunes App Store). Eles são configurados para download automático quando conectados a uma rede Wi-Fi, o que não é necessário para os visitantes da conferência e pode ser regulado pelas políticas de DPI.
Mesmo com a política de limitação de velocidade em vigor, o Windows Update ocupou em média cerca de 7% do tráfego durante todo o evento.
Removendo restrições
Para entender melhor a importância das políticas de priorização de tráfego usando o sistema DPI, foi suficiente desabilitar a restrição de velocidade de download de atualizações no final do evento.
Ao longo do dia, a largura de banda foi distribuída uniformemente entre todos os aplicativos, mas assim que a política “Windows Update 500 Kb/s” foi desativada às 21h, esse tipo de tráfego (cinza escuro no gráfico) imediatamente começou a consumir quase todos os recursos da rede, tornando o uso de outros serviços problemático.
Proteção do usuário de Wi-Fi
É importante lembrar que redes Wi-Fi públicas, especialmente aquelas de acesso aberto e que utilizam protocolos 802.11, são vulneráveis a ataques DoS, que podem bloquear qualquer ponto de acesso, interromper a funcionalidade da rede e interceptar dados de qualquer um de seus usuários. Isso pode não apenas comprometer participantes e visitantes, mas também prejudicar a reputação dos organizadores.
O uso dos recursos de proteção TCP SYN Flood e Fragmented UDP Flood do sistema DPI pode evitar que toda a rede caia e proteger seus usuários.
O exemplo descrito no artigo mostra apenas uma das maneiras pelas quais a plataforma DPI pode ser usada. Ao incorporá-la à sua rede, as operadoras de telecomunicações obtêm muito mais vantagens. Os especialistas da empresa que fabrica as soluções DPI estão sempre prontos para compartilhar estudos de caso reais, ajudar você a escolher a configuração correta de hardware e software, implementá-la e fornecer suporte contínuo.
